ネットワークの脅威について

インターネットに関連する脅威は巧妙化し、企業被害は年々増加しています。

知っておかないと恐ろしいネットワークの脅威

被害に遭ってからでは遅い。 Ne twork Thre a t

より多く報告されている最新ネットワーク被害

インターネットバンキングやクレジットカード情報の不正利用

大きく2つに分かれる犯罪手口。

フィッシング詐欺 偽メールなどで不正なサイトへ誘導し、アカウント情報を盗み取る
不正送金ウイルス インターネットバンキングのアカウント情報(IDやパスワード、その他暗証番号など)などを盗み、不正送金を行うウイルス

不正送金手口について >

ランサムウェアを使用した詐欺・恐喝
ランサムウェアを使用した詐欺・恐喝
ウェブサービスからの個人情報の窃取
ウェブサービスからの個人情報の窃取

個人情報を登録したウェブサービスのページから、
ウェブサービスサイトが保有する住所や氏名等の個人情報が窃取され、その情報を悪用される被害

内部不正による情報漏洩
企業の職員などが、内部PCに保存された様々な情報を窃取

窃取したデータを、インターネット上に公開したりなど、悪意を持って利用する被害

サービス妨害攻撃によるサービス停止
サービス妨害攻撃によるサービス停止
ウェブサービスへの不正ログイン
ウェブサービスへの不正ログイン

複数のサイトで登録しているパスワードの使いまわしや、大手サイトの登録情報から漏洩したIDとパスワードを基に、本人に成りすましてウェブサービスにログインされてしまう被害

偽セキュリティソフト詐欺
偽セキュリティソフト詐欺

警告するバナーやポップアップで関心を引き、
全く効果のない偽のセキュリティソフトを有料でインストールさせ、支払いを請求される被害

見守る知らせる駆けつける

ケース 「ウイルス対策ソフトでも防げない!」変化していく不正送金手口

2014年上半期(1~6月)のネットバンキングの不正送金被害総額は約18億5,200万円という驚きの金額が発表されています。前年同期の約9倍という史上最悪のペースで増加を続けており、年々その手法が大きく変化しているのが特徴です。

従来の不正送金手口 フィッシング攻撃 銀行のサイトに似せた偽サイトへ誘導し、
IDやパスワード・セキュリティコードを入力させる
現在の不正送金手口 MITB(マン・イン・ザ・ブラウザ)攻撃 正規の銀行サイトにログインしたことを検知した後に
ブラウザを乗っ取り、その通信内容を改ざんすることで、
本人に気づかれないまま不正送金を行う
フィッシング攻撃とMITB攻撃の違い

気づいた時にはもう遅い。ユーザーを慄かせる3点の脅威

1
正規の銀行サイトで攻撃が実行され、画面上の見た目では正常な表示が確認できるため、
正規の振込み操作をしているのと全く見分けがつかない点
正規の銀行サイトで攻撃が実行され、画面上の見た目では正常な表示が確認できるため、正規の振込み操作をしているのと全く見分けがつかない点
1
対象のPCに合わせてプログラムの形状を作成してしまうため、
ウイルス対策ソフトを導入していても検知されない点

ひとたび感染してしまうと、被害対象のPC固有の環境情報を埋め込み、新たなプログラムを生成するため、対象PC専用のプログラムとして動作してしまい、ウイルス対策ソフトを導入していても検知することができません。

1
ソフトウェアキーボード(物理的ではなく画面上のキーボード入力)やワンタイムパスワード(一定時間ごとに自動的に新しいパスワードに変更され、一度しか使うことができないパスワード)等の対策をしても意味がない点

正規銀行サイトへログインした後に、ブラウザを乗っ取られ被害に遭うため、「ソフトウェアキーボード」も「ワンタイムパスワード」も全く意味を成しません。むしろ、正規の操作を行うことで、不正送金を手助けする形になってしまいます。

ユーザー(クライアント)は、一般的で過去有効とされてきたセキュリティ対策を行っていても不正送金されてしまうため、年々被害は拡大し、被害額も増加しています。

創設60余年に及ぶ経験と蓄積で高い評価と信頼をいただいてまいりました当社は、様々なセキュリティシステム支援サービスを展開しており、強固なセキュリティに守られたネットワーク運営を支えます。

お問い合わせ